HOMELv014 Windows Defenderなどのアンチウイルスソフトが、メモリ上で実行される不審な.NETコードやPowerShellスクリプトをスキャンするために使用するインターフェースはどれか。 2026年3月9日 AMSIは、難読化解除後のスクリプトやメモリ上のコードをアンチウイルス製品に渡し、スキャンさせるための標準インターフェースである。 ADのオブジェクト権限(ACL)を悪用し、特定のユーザーのパスワードをリセットしたり、グループに追加したりして攻撃経路を作る手法はどれか。 ファイルシステム上に実体を持たず、レジストリやWMI、PowerShellのみを使用してメモリ上で動作するマルウェアを何と呼ぶか。
